1. 개인 정보 보호: 저장, 사용 및 전송 중 무단 사용자 및 엔터티에게 정보가 유출되지 않도록 합니다. 기밀성이란 특정 권리를 부여받은 사람만 정보에 액세스할 수 있다는 것을 의미합니다.
기밀성은 정보에 액세스하는 객체 수에 따라 다르며, 모든 사람이 액세스할 수 있는 정보는 대개 기밀 정보이며 공개 정보에 대한 액세스가 제한됩니다. 정보의 중요성과 기밀 요구 사항에 따라 서로 다른 기밀 수준으로 나눌 수 있습니다. 기밀성은 주로 암호화 기술을 통해 보장됩니다.
2. 무결성: 저장, 사용 및 전송 중 무단 사용자가 정보를 조작하지 않도록 합니다. 권한 있는 사용자가 부적절한 정보를 조작하지 못하도록 정보 안팎의 일관성을 보장합니다. 정보의 무결성은 변화, 손실, 오류 등이 없음을 의미합니다. 정보 사용, 전송 및 저장 정보 무결성은 주로 메시지 다이제스트 및 암호화 기술을 통해 보장됩니다.
3. 가용성: 승인된 사용자 또는 개체가 정보 및 자원 사용을 성공적으로 거부하지 않도록 하여 정보 및 자원에 대한 신뢰할 수 있고 시기 적절한 액세스를 보장합니다. 가용성이란 권한 있는 사용자가 필요할 때 필요한 정보에 액세스할 수 있도록 허용하는 것입니다.
즉, 승인자가 필요할 때 정보 관련 정보 자산을 즉시 이용할 수 있습니다. 정보를 제공하는 시스템은 공격을 올바르게 받아들이고 실패 시 복구해야 합니다. 정보 가용성은 주로 실시간 백업 및 복구 기술을 통해 보장됩니다.
네트워크 환경의 정보 보안 위협은 다음과 같습니다.
1. 위조: 불법 사용자가 시스템을 침입하여 계정 입력 등의 정보를 합법적인 사용자로 가장하여 정보를 훔치는 행위를 말합니다.
2. 신분 도용: 합법적인 사용자가 정상적인 통신 중에 다른 불법 사용자에 의해 가로막히는 것을 말합니다.
3. 데이터 도용: 불법 사용자가 통신 네트워크의 데이터를 가로채는 것을 말합니다.
4. 부인: 특파원이 모 행사에 참가한 후 자신이 이 행사에 참가했다는 것을 인정하지 않는 것을 말한다.
5. 서비스 거부: 합법적인 사용자가 법적 신청을 할 때 서비스가 거부되거나 지연되는 것을 의미합니다.
6. 경로가 잘못되었습니다.
7. 무단 액세스.